RODO w HR. Od rekrutacji do rozwiązania umowy. Poradnik dla działów personalnych z praktyczną dokumentacją

Spis treści:

WSTĘP
        
Rozdział 1. PODSTAWOWE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
        
1.1. Dane osobowe – co to takiego?
1.2. Na jakiej podstawie prawnej przetwarzane są dane osobowe pracowników?
1.2.1. Dane zwykłe
1.2.2. Dane szczególnych kategorii
1.3. Czym jest przetwarzanie danych osobowych?
1.4. Jakimi zasadami należy się kierować przy przetwarzaniu danych osobowych?
1.5. Kim są uczestnicy procesu przetwarzania? Administrator i współadministrator danych, podmiot przetwarzający, odbiorcy danych
1.6. Co to jest obowiązek informacyjny i kiedy należy go spełnić?
1.7. Jakie kary grożą za nieprzestrzeganie przepisów o ochronie danych osobowych?
        
Rozdział 2. PROCES REKRUTACJI
        
2.1. Jak spełnić obowiązek informacyjny w procesie rekrutacji?
2.2. Rekrutacja z wykorzystaniem portali społecznościowych – na co zwrócić uwagę, jak spełnić obowiązek informacyjny? Listy referencyjne
2.3.  Selekcja CV i listów motywacyjnych – jakie obowiązki należy wykonać, by były one zgodne z RODO? Kto może brać udział w postępowaniu
rekrutacyjnym?
2.4. Wykorzystywanie testów kompetencji, Assessment Center i inne techniki rekrutacji – jak poprawnie wykorzystać te metody?
2.5. Zaświadczenie o niekaralności. Kiedy pracodawca może o nie prosić?
2.6. Rekrutacja zewnętrzna – zasady współpracy z firmami zewnętrznymi i agencjami pracy tymczasowej. Jak prawidłowo zatrudnić kandydata z polecenia?
2.7. Przetwarzanie danych osobowych kandydatów do pracy w grupie kapitałowej. Przykładowe obowiązki informacyjne
2.8. Rozmowa kwalifikacyjna a poprawność przetwarzania danych osobowych
2.9. Jak długo można przechowywać aplikacje kandydatów do pracy?
        
Rozdział 3. ZATRUDNIENIE
        
3.1. Dokumentacja kadrowo-płacowa zgodna z RODO
3.2. Przetwarzanie danych szczególnych kategorii. Czy pracodawca ma prawo żądać od pracownika poświadczenia jego obecności w pracy przy użyciu czytnika linii papilarnych?
3.3. Imię i nazwisko oraz wizerunek pracownika – zasady przetwarzania, w tym udostępniania przez pracodawcę
3.4. Dokumentacja BHP i medycyna pracy – na co zwrócić uwagę?
3.5. Monitoring w miejscu pracy, kontrola służbowej poczty elektronicznej
3.6. ZFŚS – praktyczne omówienie zasady adekwatności i czasowości
3.7. Zatrudnienie cudzoziemca – zasady ustalania centrum interesów życiowych
3.8. Przetwarzanie danych osobowych przez firmy zewnętrzne, różnice pomiędzy udostępnieniem a powierzeniem danych osobowych pracowników
3.9. Kary, nagany i upomnienia a ochrona danych osobowych i prawo do zachowania godności pracownika. Badanie alkomatem oraz podejrzenie o zażyciu substancji psychoaktywnych. Na co zwrócić uwagę, o czym poinformować pracownika?
3.10. Zajęcia komornicze a zakres przekazanych danych osobowych. Co się zmienia na gruncie RODO, a także opinia byłego GIODO
3.11. Oceny pracownicze – na co zwrócić uwagę?
3.12. Inne formy zatrudnienia a zakres i podstawa ich przetwarzania przez podmiot zatrudniający
3.13. Szacowanie ryzyka danych osobowych i ocena skutków przetwarzania. Zabezpieczenia techniczne i organizacyjne działów personalnych. Na co zwrócić uwagę?
3.14. Transgraniczne przetwarzanie danych

Rozdział 4. KIEDY NALEŻY WYZNACZYĆ INSPEKTORA OCHRONY DANYCH OSOBOWYCH? JAKIE SĄ JEGO ZADANIA W DZIALE KADROWO-PŁACOWYM?
        
Rozdział 5. WYPOWIEDZENIE I ARCHIWIZOWANIE DOKUMENTÓW PRACOWNICZYCH
        
5.1. Zasada poufności a wypowiedzenie umowy o pracę
5.2. Co zrobić z danymi osobowymi zwolnionego pracownika? Jak zabezpieczyć telefon, pocztę, fotografię, wizytówki?
5.3. Nowe zasady archiwizacji dokumentów od stycznia 2019 roku
        
Rozdział 6. PRZETWARZANIE DANYCH DOTYCZĄCYCH PRZYNALEŻNOŚCI ZWIĄZKOWEJ
        
6.1. Odprowadzanie składek członkowskich – lista szczególnie chroniona
6.2. Czy pracodawca jest podmiotem przetwarzającym wobec związku?
6.3. Czy związek zawodowy powinien uczestniczyć w procesie oceny skutków?
6.4. Monitoring zakładu pracy a realizacja obowiązku zapewnienia pomieszczenia na działalność związkową
6.5. Związek zawodowy a ZFŚS
6.6. IOD w związku zawodowym
        
Rozdział 7. PRAKTYCZNE DOKUMENTY
        
7.1. Opis procesów kadrowo-płacowych w rejestrze czynności przetwarzania – przykładowy rejestr
7.2. Przykładowy rejestr kategorii czynności przetwarzania danych osobowych, np. w przypadku współpracy z agencją pracy
7.3. Rejestr incydentów + Wzór zgłoszenia incydentu do Urzędu Ochrony Danych Osobowy
7.4. Wzór upoważnienia do przetwarzania danych osobowych dla pracowników
7.5. Wnioski w sprawie realizacji praw pracowników zgodne z RODO
        
ZAKOŃCZENIE
O AUTORACH
BIBLIOGRAFIA

Nowe zasady archiwizacji dokumentów od stycznia 2019 roku

Dziennik Łódzki z 18.03.2019

Damian Dziuba

absolwent studiów podyplomowych „Ochrona Danych Osobowych i Informacji Niejawnych” na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie oraz Uniwersytetu Wrocławskiego, audytor normy PN/ISO: 27001:2014:12 Systemu Zarządzania Bezpieczeństwem Informacji, szkoleniowiec, trener i wdrożeniowiec RODO. Od 12 lat związany z procesami HR w wielu organizacjach, 10 lat zarządzał agencjami pracy tymczasowej, prowadzi serwis www.rodokontrola.pl
 
Magdalena Wolańska

absolwentka studiów podyplomowych „Ochrona Danych Osobowych i Informacji Niejawnych”  na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie, audytor normy PN/ISO: 27001:2014-12 Systemu Zarządzania Bezpieczeństwem Informacji, szkoleniowiec, trener obszaru ochrony danych osobowych. Posiada ponad piętnastoletnie doświadczenie pracy w działach personalnych zarówno w małych, średnich, jak i dużych korporacjach międzynarodowych.
 
Justyna Przybylska

absolwentka dwóch uczelni wyższych: Uniwersytetu Wrocławskiego (Wydział Prawa i Administracji) oraz Uniwersytetu Ekonomicznego we Wrocławiu. Autorka artykułów o charakterze prawnym, zajmująca się doradztwem, ze specjalizacją w zakresie związków zawodowych. Na co dzień związana z ochroną danych osobowych, pełni funkcję ABI w jednym z największych CUW w Polsce. Aktualnie została powołana przez Ministra Sprawiedliwości w skład Zespołu ds. reformy ustawy o urzędnikach sądowych.

1.    Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
2.    RODO Ogólne Rozporządzanie o ochronie danych osobowych. Komentarz (redakcja naukowa: Edyta Bielak-Jomaa, Dominik Lubasz), Wolter Kluwer, Warszawa 2018
3.    Rozporządzenie (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Komentarz; dr adw. P. Litwiński, r.pr. P. Barta, dr adw. M. Kawecki, C.H. Beck, Warszawa 2018
4.    Ustawa o ochronie danych osobowych. Komentarz; dr adw. P. Litwiński, r.pr. P. Barta, r. pr. Dominika Dörre-Kolasa, C.H. Beck, Warszawa 2018
5.    Ochrona danych osobowych i informacji niejawnych z uwzględnieniem ogólnego rozporządzenia unijnego, (red.) D. Wocióra, C.H. Beck, Warszawa 2018
6.    Ochrona danych osobowych w praktyce, wyd. 2, L. Kępa, Difin, Warszawa 2015
7.    Unijna reforma ochrony danych osobowych. Analiza zmian, A. Dmochowska, M. Zadrożny, C.H. Beck, Warszawa 2016
8.    Ochrona danych osobowych w dziale IT, (red. G. Leśniewski), A. Boboli, M. Borkiewicz, K. Leśniewski, Presscom, Wrocław 2017
9.    Przygotowanie organizacji do stosowania RODO. Ochrona danych osobowych w przejściowym okresie po wejściu przepisów w życie, (red.) M. Korga, K. Matelowska-Totoj, J. Żabówka, Presscom, Wrocław 2017
10.    RODO ochrona danych osobowych w stosunkach pracy, E. Jagiełło-Jaroszewska, D. Jarmużek, P. Zawadzka-Filipczyk, Wolters Kluwer, Warszawa 2018
11.    Wdrażanie systemu ochrony danych osobowych. Praktyczny przewodnik krok po kroku, K. Gałaj-Emiliańczyk, Difin, Warszawa 2017
12.    Ustawa z 10 stycznia 2018 roku o zmianie niektórych ustaw ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz.U. z 2018 r. poz. 357)
13.    Ustawa z 6 listopada 2008 roku o prawach pacjenta i rzeczniku praw pacjenta (Dz.U. z 2017 r. poz. 1318)
14.    Ustawa z 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000)
15.    Ustawa z 27 sierpnia 2009 r. o finansach publicznych (Dz.U. z 2017 r. poz. 2077)
16.    Ustawa z 9 lipca 2003 r. o zatrudnianiu pracowników tymczasowych (Dz.U. z 2018 r. poz. 594)
17.    Ustawa z 24 maja 2000 roku o Krajowym Rejestrze Karnym (tekst jedn. Dz.U. z 2018 r. poz. 1218
18.    Ustawa z 13 października 1993 r. o systemie ubezpieczeń społecznych (Dz.U. z 2017 r., poz. 1778)
19.    Ustawa z 10 stycznia 2018 roku o zmianie niektórych ustaw ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz.U. z 2018 r. poz. 357)
20.    Ustawa z 23 maja 1991 r. o związkach zawodowych (Dz.U. z 1991 r. poz. 234)
21.     Ustawa z 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 1974 r. poz. 141)
22.     Ustawa z 4 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (Dz.U. z 1994 r. poz.163)
23.     Ustawa z 23 maja 1991 r. o rozwiązywaniu sporów zbiorowych (Dz.U. z 1991 r. poz. 236)
24.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Opinia na temat przetwarzania danych w miejscu pracy; 17/PL WP249
25.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne dotyczące zgłaszania naruszenia ochrony danych osobowych na mocy rozporządzenia 2016/679 przyjęte 3 października 2017 r. Ostatnio zmienione i przyjęte 6 lutego 2018 r. 18/EN WP250 rev.01
26.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne dotyczące przejrzystości na mocy rozporządzenia 2016/679; 17/PL WP260
27.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne dotyczące skutków dla ochrony danych osobowych (DPIA) oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko” do celów rozporządzenia 2016/679, przyjęte 4 kwietnia 2017 roku; 17/EN WP248
28.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne dotyczące zgody na mocy rozporządzenia 2016/679, przyjęte 28 listopada 2017 roku; 17/PLN WP259
29.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne w sprawie stosowania i ustalania kar pieniężnych do celów rozporządzenia 2016/679, przyjęte 3 października 2017 roku 17/PL WP253
30.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne dotyczące inspektorów ochrony danych osobowych („DPO”) przyjęte 13 grudnia 2016 r. 16/EN WP243
31.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne dotyczące prawa do przenoszenia danych osobowych, przyjęte 13 grudnia 2016 r. 16/EN WP242
32.    Grupa Robocza art. 29 ds. Ochrony Danych Osobowych: Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego, przyjęte 13 grudnia 2016 r. 16/EN WP244
33.    Monitor Polski Dziennik Urzędowy Rzeczypospolitej Polskiej, Warszawa, 24 sierpnia 2018 r. pozycja 827 Komunikat Prezesa Urzędu Ochrony Danych Osobowych z 17 sierpnia 2018 roku w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony
34.    Urząd Ochrony Danych Osobowych: zgłoszenie naruszenia ochrony danych osobowych: https://uodo.gov.pl/pl/134/233
35.    Urząd Ochrony Danych Osobowych: jak rozumieć podejście oparte na ryzyku według RODO? Jak stosować podejście oparte na ryzyku? https://uodo.gov.pl/pl/123/208
36.     Ustawa z 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2018 r. poz.917)
37.     Ustawa z 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 2018 r. poz. 398)
39.     Ustawa z 29 września 1994 r. o rachunkowości (Dz.U. z 2018 r. poz. 395)
40.     Ustawa z 27 czerwca 1997 r. o służbie medycyny pracy (t.j. Dz.U. z 2018 r. poz. 1155)